Kürzlich soll ein Marktplatz Einzahlungsadressen wiederverwendet haben, sodass der Benutzer durch Klicken auf die Schaltfläche „Neue Adresse erhalten“ sofort eine andere Adresse erhält, die „neue Adresse“ jedoch manchmal bereits finanziert war.
Unnötig zu erwähnen, dass dies ein schreckliches OPSEC ist, aber ich frage mich, wie ein solches Problem auftreten kann. Ist es eine fehlerhafte Implementierung von BIP32? Dies scheint wahrscheinlicher als die Wiederverwendung von Schlüsselpooladressen für bitcoind , aber ich bin gespannt, wie dieses Problem auftreten könnte.
Denken Sie daran, dass der betreffende Marktplatz Bitcoin möglicherweise nicht verwendet , und wenn dies der Fall ist, möglicherweise nicht auf die sinnvollste Weise. Einige Möglichkeiten:
In jedem Fall ist es möglich, dass entweder ...
Unabhängig von den Details (die Sie als Benutzer sowieso nicht kennen werden) würde es mich sehr zögern lassen, den Marktplatz zu nutzen, da es auf ein gefährlich schlampiges Design hinweist.
Nate Eldredge
Zauberer von Ozzie